other
文章平均质量分 84
S1nJa
做难事必有所成。
展开
-
记一道thinkphp题引发的思考
本篇仅代表个人观点。ctfshow web571先看题—ctfshow web571提示:黑客建立了控制器后门所以直接从控制器中找利用点,发现/Home/Controller/indexController.class.php中控制器可传参n,并且在最后会被渲染public function index($n=''){ $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ padding:原创 2022-05-24 11:45:00 · 1195 阅读 · 0 评论 -
HTTP 请求走私
HTTP 请求走私是一种用于干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞通常本质上至关重要,允许攻击者绕过安全控制,未经授权访问敏感数据,并直接危害其他应用程序用户。漏洞成因HTTP规范提供了两种不同的方法来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头,若同一请求前端与后端所使用的规范不同就可能导致解析差异,从而造成请求走私。一般服务器有三种解析方式:CL.TE:前端服务器使用Conten转载 2022-05-05 00:16:16 · 1505 阅读 · 0 评论 -
MYSQL8.0特性—无select注入
前言ISCC中遇到了一道过滤select的题,肝了将近一整天才做出来,趁热总结一波。环境配置docker配置mysql环境是基于8.0.19之后的,phpstudy最高才到8.0.12,所以需要用docker来配置docker run -d --name=mysql8 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:8.0.22如果执行时出现以下错误,则是系统自启了mysql占用了3306端口Error starting userland p原创 2022-05-03 01:13:38 · 833 阅读 · 0 评论 -
DNSlog外带原理及注入分析
前言最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。DNSlog原理DNSDNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。DNSlogDNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录DNSlog外带原理DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到原创 2022-04-27 10:44:50 · 16108 阅读 · 0 评论